◯ゼロトラストセキュリティの意義
前回はリモートワーク環境下でのセキュリティを担保するやり方として「ゼロトラストセキュリティ」をご紹介しました。
前回の記事はこちら↓
今回は、なぜ在宅勤務とゼロトラストセキュリティが関連してくるかの話をしたいと思います。
信頼されているIDならばどこからでもアクセスできる状態を作れるのがゼロトラストセキュリティです。
そうすればVPN問題を回避できるわけです。
例えばZoom。
セキュリティ問題で騒がれていますけど、このZoomにセキュアなIDでログインするのが前提なんです。
そうすればそのIDのログが取れるし、どういうIDがログイン中なのか、またはログイン可能なのかという統制ができる。
Zoomだろうが何だろうが、どんなサービスでも一つのIDだけで通るわけです。
そのような形の運用できれば、ゼロトラストセキュリティもどんどん普及していくと思っています。
では僕らは具体的に何でゼロトラストセキュリティを実現しているかと言うと、Azure Active Directory(Azure AD)です。
これはOffice365を契約すると漏れなくついてくるサービスなんです。もちろんAzureでもAzure ADはついてきますので、使って頂くことも可能です。
取っ掛かりはAzureでもいいですし、Office365でもいいんですけど、おすすめはOffice365から入ることですね。Office365内のE3以上のエンタープライズプランです。
それに入って頂ければAzure ADをすぐに使えるようになるので、そこからシングルサインオンをどんどんしていける。
携帯などのデバイスまで管理したいのであればMobile Device Management(MDM)のintuneというサービスを使えますし、もっと使用人数を増やしたい時はAzure AD Premiumがあります。
費用はかかりますけど、ネットワークセキュリティ以上のセキュリティ効果と利便性が得られるので、僕すごくおすすめするんですよ。
例えばLINEなどでも使えます。
LINEにログインするユーザーを統制したい時はID管理とシングルサインオンで組めばいいわです。
あとよくあるケースが Gmail アカウントと Office365アカウントがどちらも同じIDで、どちらも同じサービスのように運用したい時。
この場合も2つのIDを統合するというか、シングルサインオンにするわけです。
このようにゼロトラストセキュリティをID中心に組んでいけば、安全な状態で色んな機能が使えるようになります。
こういったセキュリティを導入したいと考えている方は、是非私たちにお話頂きたいなと思います。
今後もゼロトラストセキュリティ含め、クラウドネイティブな情報管理に関する情報を発信していきたいと思いますので、ぜひ宜しくお願いします。
◯LINE を使ってフードコートの店舗へ簡単注文!
それと最後にお知らせ。
弊社が開発に関わった福岡市の大型複合施設「木の葉モール橋本」のモバイルオーダーサービス「木の葉・LINEでオーダー」が非常に好評で、たくさんのユーザー登録を頂きました。
ありがとうございます。
これからもどんどん機能を拡張していきますので、改善点や機能追加に関するフィードバックがあれば是非頂きたいと思います。
もちろんモバイルオーダーサービスを導入したいとお考えの施設があれば、ぜひご相談ください。
ってことで皆様、また次回。(終)
☆本記事は2020年5月20日に配信された弊社代表・小島のVlogをもとに再構成しています
☆配信動画をご覧になりたい方はこちらから!
株式会社オルターブース's job postings